เรื่อง: FSSO with AD
 
 6117

My Name: ustapon ออฟไลน์
  • ดูรายละเอียด
25 พ.ย. 19, 22:33:45น.
สอบถามหน่อยครับ พอดีมีการทำ FSSO ระหว่าง Fortigate กับ AD แบบ Agent mode แล้ว Test Connection ปกติ

แต่ปัญหาคือที่ตัว Agent บน AD เห็น log user แค่ 1-2 user และเห็น IP ที่ mapping กันคือ  ip ของ AD กับ ip ของ ISE (Cisco) ทำให้ บน Fortigate ก็เห็น log user 1-2 user เช่นกัน

ข้อมูลเพิ่มเติม DHCP ที่ใช้งานคือ Router และ user ทำการ authen dot1x และ ทำการเช็ค Policy บน ISE ก่อนจึงจะได้ ip ตาม vlan และจึงวิ่งผ่าน Fortigate ครับ

ไม่ทราบว่ามีวิธีแก้ไขหรือต้องทำอะไรเพิ่มเติมไหมครับ